Schadsoftware verbreitet sich häufig über E-Mail-Attachements, Dateien die über Messenger-Programme wie WhatsApp oder aktive Inhalte von Webseiten.

  • Misstrauen Sie generell unerwarteten E-Mails, öffnen Sie keinesfalls enthaltene E-Mail-Attachements. Anhänge mit doppelten Datei-Extensions wie "test.pdf.exe" enthalten mit hoher Wahrscheinlichkeit schadhaften Code.
  • Klicken Sie nicht leichtfertig auf enthaltene Links. Fahren Sie mit der Maus über den Link (NICHT ANKLICKEN!) und prüfen Sie ob dieser wirklich dorthin verweist, wohin er vorgibt zu verweisen. Wir werden Sie niemals auf Webseiten außerhalb unserer Domain uni-Weimar.de leiten, damit Sie dort sensible Daten eingeben. Über Links ist natürlich immer auch die Möglichkeit des Downloads von Schadsoftware gegeben.
  • Die meisten E-Mail Programme besitzen die Möglichkeiten den Postempfang durch Ordner zu strukturieren. In Kombination mit der Verwendung von Filtern hat man die Möglichkeit E-Mails von bekannten Nutzern in vorhandene Ordnerstrukturen umzuleiten. Bei derartiger Konfiguration bleibt im Standardempfangsordner nur noch eine überschaubare Anzahl von Mails, die mit entsprechender Vorsicht bearbeitet werden können.
  • Das Fälschen von Mail-Absenderadressen ist ohne großen Aufwand möglich. Wenn Sie von einem Bekannten eine Mail bekommen, die eine exotische Betreffzeile enthält, ist trotzdem Vorsicht geboten. Fragen Sie im Zweifelsfall beim (vermeintlichen) Absender nach.
  • Beantworten Sie keine unerwünschten E-Mails, auch nicht um die Zusendung abzubestellen.
  • Schalten Sie das automatische Öffnen/Anzeigen von E-Mail-Attachements im Mailprogramm aus.
  • Misstrauen Sie E-Mails die Sie auffordern eine Software zu installieren oder sensible Daten zu versenden/ irgendwo einzugeben.
  • Deaktivieren Sie nach Möglichkeit die HTML-Ansicht von E-Mails und nutzen sie stattdessen die Textansicht.
  • Prüfen Sie alle auf Ihren Rechner geladenen Dateien vor dem Öffnen mit einem Virenscanner.
  • Seien Sie misstrauisch bei Webseiten, die Sie auffordern Software zu installieren, klicken Sie nicht leichtfertig auf irgendwelche Pop-Up-Fenster.
  • Schalten Sie das automatische Ausführen aktiver Inhalte im Browser ab oder schränken Sie es ein.

Generelle Hinweise vom BSI:

"Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.

Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, dass die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird." (Quelle: BSI)

Überprüfen der Sicherheit von E-Mail-Programmen und Web-Browsern:

E-Mail:Emailcheck von heise Security
Browser:Browsercheck von heise Security, Testseite des Hasso-Plattner-Instituts

Wenn Sie an einem System arbeiten, dass nicht durch die Firewall der Universität geschützt ist, können Sie mit einem zusätzlichen Test überprüften, ob auf Ihrem Rechner über offene Ports typische Dienste für Windows, Unix/Linux oder Router aus dem Internet angesprochen werden können.

Netz:Netzwerkcheck von heise Security
«zurückweiter»